ООО Фирма «АС» предлагает услуги по защите персональных данных в соответствии с положениями Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных» (далее 152-ФЗ). Конечной целью работ является построение системы защиты персональных данных в соответствии с требованиями 152-ФЗ.
Услуги по защите персональных данных в соответствии со 152-ФЗ включают следующие работы:
- Аудит информационных систем заказчика;
- Классификация информационной системы персональных данных;
- Разработка модели угроз безопасности;
- Разработка требований к системе защиты персональных данных;
- Составление технического задания;
- Проектирование системы защиты персональных данных;
- Разработка регламентирующей документации и обучение пользователей;
- Внедрение системы защиты персональных данных;
- Аттестация системы на соответствие требованиям
- Обследование информационных систем персональных данных, включая системы телекоммуникаций, программно-аппаратный комплекс, прикладные информационные системы, применяемые системы защиты информации.
В рамках проведения работ специалисты ООО Фирма «АС» подготовят и оформят всю необходимую документацию, в том числе:
- Описание системы персональных данных;
- Отчет по результатам обследования;
- Проект распоряжения о классификации системы персональных данных;
- Частная модель угроз безопасности персональных данных;
- Требования к системе защиты персональных данных;
- Комплект регламентирующей организационно-распорядительной документации;
- Аттестат соответствия требованиям по безопасности информации.
Система защиты персональных данных обеспечивает защищённость информационных систем от неправомерных действий при хранении, обработке и передаче персональных данных согласно с нормативными документами РФ. При создании системы защиты персональных данных используются только сертифицированные в соответствии с требованиями ФСТЭК РФ и ФСБ РФ программные и аппаратные средства: антивирусы, средства защиты от несанкционированного доступа, программы-сканеры и системы мониторинга, электронные ключи, сетевые экраны и криптошлюзы, и т.д. Все персональные данные должны быть исключены из общедоступных ресурсов и переведены в контролируемую зону. Доступ к персональным данным разрешён только сотрудникам, имеющим соответствующие права в рамках своих трудовых обязанностей.
ООО Фирма «АС» также обеспечивает удалённое сопровождение и поддержку системы защиты персональных данных.
Часто задаваемые вопросы по 152-ФЗ
Что такое персональные данные?
Персональные данные – это любая информация, относящаяся к определяемому на основании такой информации физическому лицу, в том числе: ФИО, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, и другая информация (см. ФЗ-152, ст.3).
На кого распространяются требования 152-ФЗ?
На все государственные и коммерческие организации. Любая организация обрабатывает и хранит персональные данные своих сотрудников в рамках трудовых отношений. Особенно закон касается организаций, которые занимаются обслуживанием граждан.
В чём заключаются обязанности оператора?
Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных (см. 152-ФЗ, ст.19)
Какова ответственность за нарушения по обработке персональных данных?
Лица, виновные в нарушении требований Федерального закона 152-ФЗ «О персональных данных», несут гражданскую, административную, дисциплинарную, уголовную и иную ответственность.